FFeel.Trading
뉴스 목록6개월간 100명의 북한 IT 해커 적발 및 580만 달러 회수, Ethereum Foundation 보안 프로그램 보고서
動區 BlockTempo2026-04-19 03:47:19 인기ETH

6개월간 100명의 북한 IT 해커 적발 및 580만 달러 회수, Ethereum Foundation 보안 프로그램 보고서

ORIGINAL半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1437 자
Ethereum Foundation이 Secureum, SEAL 등 기관과 협력하여 추진한 ETH Rangers 프로그램이 6개월간의 여정을 마쳤습니다. 17명의 보안 연구원은 총 580만 달러 이상의 자금을 회수하거나 동결했고, 785개 이상의 취약점을 보고했으며, Web3 조직에 침투한 약 100명의 북한 IT 노동자를 식별해냈습니다. (이전 기사: Ethereum Pectra 업그레이드 연기 확정! 세 번째 테스트넷 Hooli 출시 예정, 메인넷 업그레이드는 이르면 4월 말) (배경 보충: Coinbase: 우리가 Ethereum의 가치를 굳게 믿는 이유) 결과 보고서는 일련의 밀도 높은 수치를 통해 지난 6개월간의 보안 공방 성과를 보여줍니다. ETH Rangers Program은 2024년 말 Ethereum Foundation이 Secureum, The Red Guild, Security Alliance(SEAL)와 공동으로 발족했으며, Ethereum 생태계에서 공공재 보안 업무를 수행하는 개인을 보조금 형태로 지원하는 것을 목표로 합니다. 17명의 수혜자는 사건 대응, 위협 인텔리전스, 취약점 연구, 보안 교육 등 각 분야에서 활동했으며, 재단은 해당 프로그램이 공식적으로 종료되었다고 밝혔습니다. SunSec이 이끄는 DeFiHackLabs 팀은 프로그램 기간 동안 Incident Explorer 플랫폼을 구축하여 620개 이상의 개념 증명(PoC) 공격 복구 사례를 수록하고 근본 원인 분석을 첨부했습니다. 보고서에 따르면, 해당 팀은 추가로 PoC Summer Contest를 개최하여 43건의 신규 제출을 받았으며, 한국 내 여러 대학에서 6회의 워크숍을 진행했습니다. 국제 보안 대회 협력 측면에서는 DeFiHackLabs가 HITCON CTF와 손잡고 Web3 보안 챌린지를 설계하여 717개 팀의 참가를 이끌어냈습니다. Ethereum Foundation은 보고서에서 Ketman Project의 성과를 특별히 언급했습니다. 해당 프로젝트는 약 53개의 Web3 프로젝트와 연락하여 계약직이나 개발자 신분으로 조직에 침투한 약 100명의 북한 IT 노동자를 식별했습니다. 연구팀은 GitHub의 의심스러운 활동을 탐지하는 도구인 gh-fake-analyzer를 오픈소스로 공개했으며, SEAL과 공동으로 《DPRK IT Workers Framework》를 저술하여 현재 업계에서 이러한 위협을 처리하는 표준 참고 자료가 되었습니다. 관련 연구 성과는 세계 최고 권위의 해커 컨퍼런스인 DEF CON의 발표 무대에도 올랐습니다. 보안 연구원 Nick Bax는 프로그램 기간 동안 36건 이상의 SEAL 911 긴급 사건 대응에 참여했으며, 그중 Loopscale 취약점 사건에서 580만 달러를 성공적으로 회수한 사례가 가장 대표적입니다. 그는 동시에 북한 IT 노동자를 고용 중인 30개 이상의 프로젝트를 식별 및 통보하고 관련 자금 동결을 조율했습니다. 위협 인식 제고 측면에서 Bax가 제작한 '북한 가짜 VC 사기' 경고 영상은 X 플랫폼에서 20만 회 이상의 조회수를 기록했습니다. 또한 그는 'ELUSIVE COMET' 위협 조직이 Zoom 동형이의어 취약점을 이용해 공격을 감행하는 수법을 발견 및 폭로했으며, 해당 취약점은 이후 패치되었습니다. Guild Audits는 아프리카 및 글로벌 보안 교육에 집중했습니다. 수강생들은 Sherlock, Code4rena, Immunefi 등 주요 버그 바운티 플랫폼에서 110개 이상의 취약점을 보고했고, 다수의 수강생이 각 플랫폼 상위 10위권에 진입했으며 55편 이상의 기술 문서를 발표했습니다. 가장 주목받은 성과는 2025년 11월 8일, Guild Audits가 주최한 아프리카 최초의 Web3 보안 서밋으로, 보안 교육을 이전에는 거의 다루지 않았던 지역까지 확장했습니다. 프로토콜 계층에서는 프로그램에 참여한 다른 연구원들이 Geth, Besu, Erigon, Nethermind, Reth 등 5대 Ethereum 실행 클라이언트를 대상으로 DoS 스트레스 테스트를 진행하여 14개의 버그를 발견했습니다. 여기에는 CPU 비대칭 소비(최대 4배), 노드 메모리 고갈로 인한 충돌(OOM) 등의 문제가 포함되었으며, 테스트 프레임워크는 Ethereum Foundation 프로토콜 보안 팀으로 이관되었습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-22
Etherealize 중대 발표: ETH 장기 목표가 25만 달러, 그 이유는 바로 이 '초능력' 때문
유사도 280%標的 ETH關鍵字 萬美元
2026-04-20
BTC V자 반등으로 7.6만 달러 돌파, ETH 2300달러 안착! 전 세계 24시간 청산 규모 3.6억 달러
유사도 280%標的 ETH關鍵字 萬美元
2026-04-23
DeFi가 3일 만에 150억 달러를 잃었다. 해킹보다 더 깊은 무언가가 그 배후에 있다
유사도 270%標的 ETH同分類 hot
2026-04-23
GSR, 스테이킹 기능을 포함한 최초의 Multi-Asset Crypto ETF 출시
유사도 270%標的 ETH同分類 hot
2026-04-22
GSR, Nasdaq에 액티브 운용 방식의 Bitcoin, Ethereum 및 Solana 바스켓 ETF 출시
유사도 270%標的 ETH同分類 hot
2026-04-22
Umbra, 해킹 자금 800,000달러가 프로토콜을 거쳐 간 사실 확인 — 프론트엔드 오프라인 전환
유사도 270%標的 ETH同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:1113617b10
출처:動區 BlockTempo
발행:2026-04-19 03:47:19
분류:hot · 도출된 분류 hot
종목:ETH
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글